Re: booten und sofort im browser landen ?

To: debian-user-german@lists.debian.org
Subject: Re: booten und sofort im browser landen ?
From: Wolfgang Fischer <Wolfgang_.fischer@freenet.de>
Date: Sun, 08 Jun 2003 13:07:09 +0200
Message-id: <[🔎] pan.2003.06.08.13.07.08.987188.1373@freenet.de>
References: <[🔎] 5.2.0.9.0.20030608110338.00f33d20@pop.gmx.de>

On Sun, 08 Jun 2003 11:30:07 +0200, Thomas Lusar wrote:

> Moin Liste,
> 
> ich möchte gerne das ich einen Linux PC boote und dieser dann ohne zutun
> des Benutzers, X startet und den Mozilla oder ähnlichen Browser startet.
> Der Benutzer soll sich auch nicht anmelden müssen, sondern direkt im
> Browser landen.
> 
> 
> Der Bunutzer darf auch nur den Browser benutzen, nothing else.

Wer Mozilla benützen kann, kann auch beliebige Programme mit der UID von
Mozilla ausführen. Dazu tippt man als URL file:///usr/bin/X11/xterm ein.
Dann kommt ein Dialog, in dem man angeben kann, mit welchem Programm die
Datei (xterm) geöffnet werden soll. Wenn man dort /lib/ld-linux.so.2
wählt, öffnet sich ein xterm, in dem man alles machen kann.
Generell ist es schwierig, einem Benutzer sicher auf ein Programm zu
beschränken. Es würde ausreichen, wenn im Browser ein Buffer-overflow
ist, um beliebige Programme zu starten. Eventuell ist es möglich, Mozilla
über chroot auf ein Verzeichniss zu beschränken, in dem er keinerlei
Schreibrechte hat und in dem keine andere unnötige Programme sind.

> 
> Hat da wer nen Tipp, gibt es da schon Ansätze ?? Bin für jede Hilfe
> dankbar
> 
>

Reply to:

References:
- booten und sofort im browser landen ?
  - From: Thomas Lusar <tuxfuchs@gmx.net>

Prev by Date: Re: [OT] keine dyndns.org Rechner bei google?
Next by Date: Re: Aktuelles sylpheed auf Woody
Previous by thread: Re: booten und sofort im browser landen ?
Next by thread: woody installation und gdt / scsi controller
Index(es):
- Date
- Thread